用語集 › 🌐 ネットワーク › リゾルバ
【りぞるば】

リゾルバ とは?

💡 名前解決の「仲介者」、ドメイン名をIPアドレスに変換する担当
📌 このページのポイント
DNSリゾルバの名前解決フロー ユーザー example.com 問合せ リゾルバ キャッシュDNS (再帰的問合せ) ルートDNS 「.」を管理 1 TLD DNS 「.com」を管理 2 権威DNS example.comを管理 3 4: 93.184.216.34 5: IP返却 名前解決のステップ 1. ルートDNSに「.com」の管理先を問合せ 2. TLD DNSに「example.com」の管理先を問合せ 3. 権威DNSに「example.com」のIPアドレスを問合せ 4-5. 取得したIPアドレスをキャッシュしてユーザーに返却
リゾルバのイメージ
ひよこ ひよこ

リゾルバって何?

ペンギン先生 ペンギン先生

DNS名前解決を担当する役割のことだよ。PCやスマホに入っている「スタブリゾルバ」と、実際にルートDNSから問い合わせをたどる「フルリゾルバ(キャッシュDNSサーバ)」の2種類がある。

ひよこ ひよこ

スタブとフルリゾルバの違いは?

ペンギン先生 ペンギン先生

スタブリゾルバはOSに内蔵されていて、「設定されたDNSサーバに問い合わせる」だけの軽量版。フルリゾルバはルート→TLD→権威DNSと順番にたどって本格的な名前解決をする本格版。

ひよこ ひよこ

おもしろい!Googleの8.8.8.8ってよく聞くけど?

ペンギン先生 ペンギン先生

Googleが公開しているフルリゾルバ(パブリックDNS)だよ。Cloudflareの1.1.1.1も有名。プロバイダのDNSより速かったり、セキュリティ機能があったりするため代替として使う人も多い。

ひよこ ひよこ

DNSキャッシュポイズニングって何?

ペンギン先生 ペンギン先生

フルリゾルバのキャッシュに偽のDNS応答を注入する攻撃だよ。成功すると、例えばgoogle.comのIPアドレスが偽のサーバに差し替えられて、ユーザーが気づかないまま偽サイトに誘導される。フィッシングマルウェア配布に悪用されるんだ。

ひよこ ひよこ

怖い!どうやって防ぐの?

ペンギン先生 ペンギン先生

DNSSECDNS Security Extensions)という仕組みで、DNS応答に電子署名を付けて改ざんを検知するんだ。ただし普及率はまだ低くて、全ドメインの30%程度。あとDNS over HTTPS(DoH)やDNS over TLS(DoT)でDNS通信自体を暗号化する技術も広まっている。Cloudflareの1.1.1.1やGoogleの8.8.8.8はこれらに対応しているよ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
リゾルバって出てきたら「名前解決ドメイン名IPアドレス変換)を担当するソフトウェアやサーバ」と思えばOK!
📖 おまけ:英語の意味
「Resolver」 = 解決するもの・解決係
💬 「resolve」(解決する)の名詞形。DNSの文脈では名前解決を行うクライアント側の機能を指す
🔗 あわせて読みたい
📝 この用語に関連するコラム
← 用語集にもどる